RESOLU Virus Qone8

[Apollo]

Bonjour,

 

 

Je viens d'envoyer le rapport SFT avec cjoint.com

 

Tu dois me donner le lien généré sinon comment le lirais-je??

 

http://www.forum-entraide-informatique.com/t2939-cjointcom-tutoriel

 

@++

[alain5256]

Ci-joint le lien pour le rapport SFT

J'ai fait avec DL FREE

 

 

Le fichier sera accessible à l'adresse suivante: http://dl.free.fr/iv2UAF6dr

 

 

Désolé pour le retard

Alain

[Apollo]

Très bien, merci! poursuis stp.

 

@++

[alain5256]

Ci joint le rapport de Malwarebites

 

 

 

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 33
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\tasks\OB_FR.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\FlashPlayerPro(1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\FlashPlayerPro.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\visionneusepowerpoint_telechargement_01net(1).exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\visionneusepowerpoint_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Winrar-420.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller%209.60.30.exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller(1).exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller(2).exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\cdroller-9.20.80_downloader_xFinder.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller.exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\01net_123_Free_Solitaire.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\01net_CDBurnerXP_Pro.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AngryBirdsSpaceSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup(1).exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_ikea-home-planner.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(1).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(3).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(4).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Safe Mirror\S\C\Mes documents\Téléchargements\google earth setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée.
C:\Program Files\MAGIX\Berdi.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\MAGIX\Video deluxe 2013 Premium\Berdi.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\WINDOWS\Installer\2efc7a5.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\2efc7ab.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\UTILIS~1\LOCALS~1\Temp\eIntaller\90F34FA270744b13B6ADDA6C67F6C6AA\462a1c113a.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\UTILIS~1\LOCALS~1\Temp\eIntaller\90F34FA270744b13B6ADDA6C67F6C6AA\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
E:\LOGICIEL\VLCVideoConverterSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
E:\LOGICIEL\yamaha.exe (PUP.Optional.Somoto) -> Aucune action effectuée.

[Apollo]

 

Aucune action effectuée.

 

Je te suggère de relire mes explications sur l'utilisation de MBAM et fais bien attention à ce qui est indiqué en ROUGE!

 

Il faut recommencer une analyse COMPLETE; essaie également de saisir la totalité du texte des rapports, tous les tiens sont tronqués.

 

@++

[alain5256]

Bonsoir

j'ai l'impression d'envoyer a m^ chose que le précédent rapport

J'ai désinstallé le malwarebyte que je possédais sur le PC et retéléchargé suivant votre lien

Pouvez vous m'orienter

Merci

 

 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Utilisateur :: PC [administrateur]

Protection: Désactivé

19/10/2013 20:32:21
mbam-log-2013-10-19 (20-32-21).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 571294
Temps écoulé: 2 heure(s), 8 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.iBryte) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 33
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\tasks\OB_FR.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\FlashPlayerPro(1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\FlashPlayerPro.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\visionneusepowerpoint_telechargement_01net(1).exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\visionneusepowerpoint_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Winrar-420.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller%209.60.30.exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller(1).exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller(2).exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\cdroller-9.20.80_downloader_xFinder.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\CDRoller.exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\01net_123_Free_Solitaire.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\01net_CDBurnerXP_Pro.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AngryBirdsSpaceSetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup(1).exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_ikea-home-planner.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(1).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(3).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\AdwCleaner(4).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Safe Mirror\S\C\Mes documents\Téléchargements\google earth setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée.
C:\Program Files\MAGIX\Berdi.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\MAGIX\Video deluxe 2013 Premium\Berdi.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\WINDOWS\Installer\2efc7a5.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\2efc7ab.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\UTILIS~1\LOCALS~1\Temp\eIntaller\90F34FA270744b13B6ADDA6C67F6C6AA\462a1c113a.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\UTILIS~1\LOCALS~1\Temp\eIntaller\90F34FA270744b13B6ADDA6C67F6C6AA\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
E:\LOGICIEL\VLCVideoConverterSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
E:\LOGICIEL\yamaha.exe (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)

[Apollo]

Lance MBAM et va sous l'onglet rapports/logs, ouvre le dernier rapport en bas et copie/colle tout son contenu svp.

 

@++

[alain5256]

J'ai ouvert la derniere ligne et copie

2013/10/19 03:59:29 +0200 PC Utilisateur MESSAGE Executing scheduled update: Daily
2013/10/19 03:59:40 +0200 PC Utilisateur MESSAGE Scheduled update executed successfully: database updated from version v2013.10.18.01 to version v2013.10.18.11
2013/10/19 03:59:40 +0200 PC Utilisateur MESSAGE Starting database refresh
2013/10/19 03:59:41 +0200 PC Utilisateur MESSAGE Stopping IP protection
2013/10/19 03:59:41 +0200 PC Utilisateur MESSAGE IP Protection stopped successfully
2013/10/19 03:59:46 +0200 PC Utilisateur MESSAGE Database refreshed successfully
2013/10/19 03:59:46 +0200 PC Utilisateur MESSAGE Starting IP protection
2013/10/19 03:59:48 +0200 PC Utilisateur MESSAGE IP Protection started successfully
2013/10/19 20:09:39 +0200 PC Utilisateur MESSAGE Stopping IP protection
2013/10/19 20:09:39 +0200 PC Utilisateur MESSAGE IP Protection stopped successfully
2013/10/19 20:09:40 +0200 PC Utilisateur MESSAGE Protection stopped

[Apollo]

Ah non hein ce n'est pas ça du tout.

 

Bon si tu es certain d'avoir bien éliminé ce que le logiciel a détecté, c'est bon.

 

Fais un nouveau ZHPDiag: rappel de procédure >> et héberge le rapport stp!

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Configurer.

[*]Clique sur le petit tournevis et clique sur TOUS.

Décocher 045 . Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

@++

 

 

[alain5256]

Cijoint dernier rapport ZHP DIAG

 

~ Rapport de ZHPDiag v2013.10.18.49 - Nicolas Coolman (18/10/2013)
~ Lancé par Utilisateur (20/10/2013 00:11:21)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
COMODO Internet Security v5.3.44816.1227
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 26 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3063 MB (67% free)
System Restore: Désactivé (Disabled)
System drive C: has 39 GB (8%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Utilisateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 39 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 318 Go of 466 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F07E40E300FC4DCD6A56E913FC08170F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 08:39:55.) -- C:\WINDOWS\system32\wininet.dll [672768]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/13
~ Mes musiques (My Musics) : 3/6805
~ Mes Videos (My Videos) : 3/1143
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 3/25345
~ Mon Bureau (My Desktop) : 0/342
~ Menu demarrer (Programs) : 1/43
~ Hidden Files: Scanned in 00mn 47s



---\\ Processus lancés
[MD5.566FCA65A30E5A2817E2EA2879156035] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 257.2.) -- C:\WINDOWS\system32\nvsvc32.exe [154728] [PID.1088]
[MD5.2A2D72271844C52F004901A60312B96A] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1990464] [PID.1324]
[MD5.0A7F86657755ADA92C57E597BF5151F7] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1372]
[MD5.DF70303547E59F09DCD32983100EDCD1] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [262144] [PID.132]
[MD5.58BF7714A312698108A96D0DE2BB6825] - (.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) -- C:\Program Files\Cobian Backup 11\cbVSCService11.exe [67584] [PID.196]
[MD5.B3009DCDBCC5EFA49FA52562E9860E3C] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [1840128] [PID.452]
[MD5.88D586E3D6EE17D5C7B8540F72F49148] - (...) -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe [149872] [PID.640]
[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.672]
[MD5.38440FE1A65B1FE3D246C5C4CAD22F53] - (.Logitech Inc. - Logitech Video COM Service.) -- C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [186904] [PID.704]
[MD5.173F13CDEBF8E067629462E9D6E481CB] - (...) -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe [769392] [PID.732]
[MD5.28BD0E4B6C050B591B8CB35B9AD284E6] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [150040] [PID.744]
[MD5.E076BAE968916E9D2980814CA7E7AB8C] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1786704] [PID.536]
[MD5.0765EE4A7A0D6609BF91CA2E4700E885] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.1212]
[MD5.30A0B072E647757CEDDA9E306D410410] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [6756048] [PID.2692]
[MD5.F8D427DAE2984A4968E2D1CB53634784] - (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400] [PID.2720]
[MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1603152] [PID.2744]
[MD5.8C31C7B29061F27A850654F292BCB9DD] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20065936] [PID.2776]
[MD5.C68BD48274B8C6E4401CF9F71A0CA4BD] - (...) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [565008] [PID.2784]
[MD5.CB619A546FCCBD72A2E9A7F3E0B22907] - (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe [2407184] [PID.2792]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.2812]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2820] =>Toolbar.Google
[MD5.A615A018DE71861B23ED2FBC19A1B472] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe [720896] [PID.2836]
[MD5.4B05D285EF2CF8AC4FB9A990BEF8954C] - (.PIXELA CORPORATION - Pas de description.) -- C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe [406896] [PID.2896]
[MD5.3B6A7A88B0A900232612D2FF2A2258D1] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files\Cobian Backup 11\cbInterface.exe [4407808] [PID.4032]
[MD5.0115F266EBA02BA77A3BDA183877F0C4] - (.Logitech Inc. - Camera Control Interface.) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [447248] [PID.1556]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.3432]
[MD5.5BD96D8C5411ACE71A7EAACAF0EF2903] - (.MAGIX® - Firebird SQL Server - MAGIX® Edition.) -- C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe [2702848] [PID.1040]
[MD5.3DEBC4F06BA637D7EE7BB1A69AC79052] - (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag\ZHPDiag.exe [8102912] [PID.2384]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\prefs.js
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\SpeedUp_igeared.xml
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 10 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ImageMixer 3 SE Camera Monitor Ver.4.5.lnk . (.PIXELA CORPORATION - Pas de description.) -- C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [OpwareSE4] . (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe =>.ScanSoft, Inc
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (...) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\DisqueC\Documents and Settings\Alain\Bureau\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe
O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289333867453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ODS - (...) [HKLM] -- ODS
~ Logic: 154 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AllThatChords]
[HKCU\Software\IncrediMail]
[HKCU\Software\ScrabBot]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKCU\Software\lenoil]
[HKLM\Software\IncrediMail]
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\atomixmp3]
~ Key Software: 274 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/04/2012 - 23:06:08 - [0,027] ----D C:\Program Files\AtomixMP3
O43 - CFD: 16/01/2011 - 21:36:55 - [2,729] ----D C:\Program Files\comptestbon
O43 - CFD: 16/01/2011 - 21:38:17 - [0,826] ----D C:\Program Files\Echec
O43 - CFD: 21/10/2011 - 08:26:30 - [0] ----D C:\Program Files\LP
O43 - CFD: 23/08/2011 - 09:58:19 - [5,150] ----D C:\Program Files\ODS
O43 - CFD: 28/07/2012 - 08:56:52 - [0] ----D C:\Program Files\Omnitux-1.1.0
O43 - CFD: 16/01/2011 - 21:39:34 - [0,763] ----D C:\Program Files\Puissance4
O43 - CFD: 02/05/2012 - 09:28:49 - [11,447] ----D C:\Program Files\ScrabBot
O43 - CFD: 25/08/2013 - 13:33:46 - [11,027] ----D C:\Program Files\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 21/11/2012 - 15:27:44 - [23,027] -SH-D C:\Documents and Settings\All Users.WINDOWS\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 10/06/2012 - 23:10:51 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\7B838
O43 - CFD: 21/06/2011 - 13:46:33 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\Avant Profiles
O43 - CFD: 24/08/2013 - 11:37:12 - [0,003] ----D C:\Documents and Settings\Utilisateur\Application Data\CDROLLER
O43 - CFD: 08/02/2012 - 18:10:39 - [3,992] ----D C:\Documents and Settings\Utilisateur\Application Data\pdf_100311
O43 - CFD: 25/08/2013 - 13:33:44 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 18/10/2011 - 22:23:17 - [0,028] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\SpeedUp Toolbar
~ Program Folder: 225 Legitimates Filtered in 02mn 33s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 08/10/2013 - 13:27:24 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.DA895E4B2D139A425A5627E303E5A8D2] - 09/10/2013 - 11:15:11 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [13585]
O44 - LFC:[MD5.7F13694EEBB624AB70F5B823729EA66D] - 09/10/2013 - 11:15:28 ---A- . (...) -- C:\WINDOWS\updspapi.log [161956]
O44 - LFC:[MD5.AAE713B7C643E1DE0926FA45F272B4E0] - 09/10/2013 - 11:15:29 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.D768B237B6EC840EEF602E0499F2364F] - 10/10/2013 - 14:53:31 ---A- . (...) -- C:\WINDOWS\win.ini [951]
O44 - LFC:[MD5.0A186EDCD884B99939BE043487A93BCA] - 10/10/2013 - 16:12:41 ---A- . (...) -- C:\findaudio.log [145852222]
O44 - LFC:[MD5.A670F53D61448B878CA90599E2A99748] - 17/10/2013 - 20:06:41 ---A- . (...) -- C:\WINDOWS\msmqinst.log [529388]
O44 - LFC:[MD5.4A64785784A3827DC691AD0B30BDAEB8] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1674012]
O44 - LFC:[MD5.80162802E2F50F64B5738364DA115369] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [116474]
O44 - LFC:[MD5.0BA87E66CCF21D4CA6852B875728994F] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\msgsocm.log [84372]
O44 - LFC:[MD5.05723CAEF12A787A7B10EB47879374EE] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\netfxocm.log [294621]
O44 - LFC:[MD5.57599C5A5D7B6C0B03E3CD49DBD09BE2] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\ocgen.log [821456]
O44 - LFC:[MD5.71020CF031837A1F24574047B60A2260] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\comsetup.log [575057]
O44 - LFC:[MD5.EBADD4008E066B1738369DD6F1E4686F] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\iis6.log [1876368]
O44 - LFC:[MD5.041392D0E43961AF326CF610C60E263E] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\imsins.log [1943]
O44 - LFC:[MD5.A165E10C34465FE935B386402801C46C] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [348652]
O44 - LFC:[MD5.E48CE5E2C208DA302D58229D254B6A89] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\ocmsn.log [93584]
O44 - LFC:[MD5.6D4C2A62847BF18B9892FB2AAB7B76D8] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\tabletoc.log [84642]
O44 - LFC:[MD5.03BBBB1FC390FD22E2BB3E1F24A752CF] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\tsoc.log [776550]
O44 - LFC:[MD5.96AA950DAB84DE57785C9D38B64C7038] - 18/10/2013 - 20:41:55 ---A- . (...) -- C:\logFileUI.txt [1558]
O44 - LFC:[MD5.B18F8A5DD5D19D1623CFC2264A78451E] - 18/10/2013 - 20:54:54 ---A- . (...) -- C:\WINDOWS\wmsetup.log [30444]
O44 - LFC:[MD5.8292B64A576A6F69173947FA90335DD3] - 19/10/2013 - 19:11:26 ---A- . (...) -- C:\log2.txt [115]
O44 - LFC:[MD5.497005168997F86C57868BE8D52EA03D] - 19/10/2013 - 19:11:33 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4C7E9F2F6B9E00FB5040DDA47E8F8AE4] - 19/10/2013 - 19:11:33 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 53 Legitimates Filtered in 00mn 04s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydownloads.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydl.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\ITN Converter\ITNConv.exe" [Enabled] .(...) -- C:\Program Files\ITN Converter\ITNConv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SimpleFiles\downloader.exe" [Enabled] .(.http://simple-files.com/.) -- C:\Program Files\SimpleFiles\downloader.exe =>Adware.SimpleFiles
~ Keys Export: 15 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{f4e848b4-1e6b-11e0-9fc4-00261844bc8b}\AutoRun\command. (...) -- E:\TranscendService(JF).exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BD4E8C841716D5F2804CE000CFE61524] - 18/06/2007 - 14:10:42 ---A- . (.Protect Software GmbH - Filter Driver ProtectDisc.) -- C:\WINDOWS\system32\Drivers\acedrv09.sys [373568]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 8 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\bookmarkbackups\bookmarks-2013-10-17.json [20694]
O61 - LFC: 17/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\signons.sqlite [33792]
O61 - LFC: 17/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPDiag.txt [39916] =>.Nicolas Coolman
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk [1509]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk [1547]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk [1533]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk [1563]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk [1527]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk [1535]
O61 - LFC: 17/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk [1607]
O61 - LFC: 18/10/2013 - 00:15:12 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [787]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\CT3307695\CT3307695.UserID [19]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\CT3307695\CT3307695.fullUserID [37]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\bookmarkbackups\bookmarks-2013-10-18.json [21326]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\bookmarkbackups\bookmarks-2013-10-19.json [20835]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\extensions.sqlite [458752]
O61 - LFC: 18/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\extensions.sqlite-journal [262720]
O61 - LFC: 18/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\indexedDB\chrome\.metadata [0]
O61 - LFC: 18/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\indexedDB\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 18/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\mimeTypes.rdf [3772]
O61 - LFC: 18/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\search.json [11641]
O61 - LFC: 18/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\vlc\ml.xspf [304]
O61 - LFC: 18/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\vlc\vlcrc [80083]
O61 - LFC: 18/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\Raccourci vers SFTGC.lnk [897]
O61 - LFC: 18/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_biahaobfpkgeiomkihcdgknebbhadonc_0.localstorage [0]
O61 - LFC: 18/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [12089]
O61 - LFC: 18/10/2013 - 00:18:10 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Toolbar\metrics_118603927096145.xml [6797]
O61 - LFC: 18/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\123 Free Solitaire for Children\123 Free Solitaire for Children (2).lnk [860]
O61 - LFC: 18/10/2013 - 00:18:26 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk [775]
O61 - LFC: 18/10/2013 - 00:18:29 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\123child.exe [1663930]
O61 - LFC: 18/10/2013 - 00:18:29 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(7).exe [1050644]
O61 - LFC: 18/10/2013 - 00:18:29 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(9).exe [1050644]
O61 - LFC: 18/10/2013 - 00:18:29 ---A- . (.Conduit.) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\01net_123_Free_Solitaire.exe [1102464]
O61 - LFC: 18/10/2013 - 00:18:31 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Raccourci vers SFTGC.lnk [897]
O61 - LFC: 18/10/2013 - 00:18:31 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SFTGC.exe [1064060]
O61 - LFC: 18/10/2013 - 00:18:31 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\VirtualDJ\VirtualDJ Database v6.xml [1698858]
O61 - LFC: 19/10/2013 - 00:14:59 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\123 Free Solitaire\Cfg.dat [767]
O61 - LFC: 19/10/2013 - 00:15:12 -S-A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2752311686-4053100501-4269479191-1005\214f6976051ad57ae08e1543f31c035d_e914ea8e-add1-47cb-b495-e057dfd5ac68 [1696]
O61 - LFC: 19/10/2013 - 00:15:12 -SHA- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Desktop.htt [2708]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Windows\Themes\Custom.theme [5414]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\addons.sqlite [524288]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\blocklist.xml [83491]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\bookmarkbackups\bookmarks-2013-10-20.json [20835]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\cert8.db [98304]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\content-prefs.sqlite [229376]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\cookies.sqlite [1572864]
O61 - LFC: 19/10/2013 - 00:15:13 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\downloads.sqlite [98304]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\formhistory.sqlite [95232]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\healthreport.sqlite [1146880]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\key3.db [16384]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\localstore.rdf [4635]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\parent.lock [0]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\permissions.sqlite [65536]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\places.sqlite [62914560]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\prefs.js [8879]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\sessionstore.bak [273324]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\sessionstore.js [271245]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\urlclassifierkey3.txt [154]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\webapps\webapps.json [2]
O61 - LFC: 19/10/2013 - 00:15:14 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\webappsstore.sqlite [131072]
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\ZHP\Log.txt [59903] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Application Data\ZHP\TestsZHPDiag.txt [3519] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\MBAM-log-2013-10-19 (18-11-32).txt [12362]
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\Microsoft Office\Microsoft Office Excel 2003.lnk [2557]
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\SFTGC.txt [14901794]
O61 - LFC: 19/10/2013 - 00:15:15 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\mbam-log-2013-10-19 (20-32-21).txt [12366]
O61 - LFC: 19/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.lnk [1494] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag\ZHPScan.txt [104] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag\unins000.dat [5932] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag\unins000.exe [694736] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:15:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk [1599] =>.Nicolas Coolman
O61 - LFC: 19/10/2013 - 00:18:10 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp [23970870]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\OfflineCache\index.sqlite [262144]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\_CACHE_CLEAN_ [1]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-malware-shavar.cache [12]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-malware-shavar.pset [672232]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-malware-shavar.sbstore [1687198]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-phish-shavar.cache [12]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-phish-shavar.pset [890290]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\goog-phish-shavar.sbstore [668213]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-malware-simple.cache [44]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-malware-simple.pset [16]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-malware-simple.sbstore [232]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-phish-simple.cache [44]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-phish-simple.pset [16]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\safebrowsing\test-phish-simple.sbstore [232]
O61 - LFC: 19/10/2013 - 00:18:17 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\startupCache\startupCache.4.little [1258862]
O61 - LFC: 19/10/2013 - 00:18:28 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\BALI VIDEO Alain\JAVA BALI VIDEO\20130611\20130611003036_mpg.HDP [2726]
O61 - LFC: 19/10/2013 - 00:18:28 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\BALI VIDEO Alain\JAVA BALI VIDEO\20130611\20130611011725_mpg.HDP [2734]
O61 - LFC: 19/10/2013 - 00:18:31 ----- . (...) -- C:\Documents and Settings\Utilisateur\Recent\Banq placement.lnk [633]
O61 - LFC: 19/10/2013 - 00:18:31 ----- . (...) -- C:\Documents and Settings\Utilisateur\Recent\EXEL.lnk [460]
O61 - LFC: 19/10/2013 - 00:18:31 ----- . (...) -- C:\Documents and Settings\Utilisateur\Recent\MBAM-log-2013-10-19 (18-11-32).lnk [614]
O61 - LFC: 19/10/2013 - 00:18:31 ----- . (...) -- C:\Documents and Settings\Utilisateur\Recent\SFTGC.lnk [485]
O61 - LFC: 19/10/2013 - 00:18:31 ----- . (...) -- C:\Documents and Settings\Utilisateur\Recent\mbam-log-2013-10-19 (20-32-21).lnk [614]
~ 38 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 808 Legitimates Filtered in 03mn 32s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 18/06/2007 - C:\WINDOWS\system32\drivers\acedrv09.sys (acedrv09) .(.Protect Software GmbH - Filter Driver ProtectDisc.) - LEGACY_ACEDRV09
O64 - Services: CurCS - 31/07/2012 - C:\Program Files\Cobian Backup 11\cbVSCService11.exe (cbVSCService11) .(.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) - LEGACY_CBVSCSERVICE11
O64 - Services: CurCS - 06/06/2012 - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (InstallClick) .(...) - LEGACY_INSTALLCLICK
~ Legacy: 239 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0B8502E1-1554-400A-9E26-CFF98A778823} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - http://www.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 10 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 12 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 15 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 17 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 3 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 5 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\Documents and Settings\Utilisateur\Mes documents\eMule Downloads\Incoming\- Atomix.virtual.dj.pro.v6.1.2.cracked-eat.rar
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 10 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 12 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 15 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 17 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 3 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Readme.txt
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\Répertoire temporaire 5 pour Atomix Mp3 v2.2 Fr Keygen Parche Todos Los Pugins By Garry.zip\Serial Atomix MP3.txt
C:\Documents and Settings\Utilisateur\Mes documents\eMule Downloads\Incoming\- Atomix.virtual.dj.pro.v6.1.2.cracked-eat.rar
~ Files: Scanned in 01mn 08s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe =>PUP.SweetIM
~ Update Products: 66 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.ACB7C976E5856B389AD1D01606915276] [WIS][26/05/2012] (.MiCô - Dessin industriel et modèle 3D.) -- C:\Windows\Installer\269b0fa.msi [441344]
[MD5.238B82B98DCB4D90E4FC4B4883D69067] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\2efc7a5.msi [1947136] =>PUP.SweetIM
[MD5.0D6EC11DA6E324C526CAC5262C1AAD88] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\2efc7ab.msi [1837056] =>PUP.SweetIM
[MD5.1029157A33177EB86DD54411ECE572D2] [WIS][15/01/2011] (.Apple Computer, Inc. - QuickTime Installer.) -- C:\Windows\Installer\ffce75.msi [7424000]
~ WIS: 73 Legitimates Filtered in 00mn 16s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/08/2008 262144 | (ATKKeyboardService) . (.ASUSTeK COMPUTER INC..) - C:\WINDOWS\ATKKBService.exe
SR - | Auto 31/07/2012 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - C:\Program Files\Cobian Backup 11\cbVSCService11.exe
SR - | Auto 08/11/2012 1990464 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
SR - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
SS - | Auto 16/01/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/01/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 06/06/2012 149872 | (InstallClick) . (...) - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
SR - | Auto 05/07/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 26/07/2008 186904 | (LVCOMSer) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
SR - | Auto 26/07/2008 150040 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 08/09/2013 1786704 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 07/06/2010 154728 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Demand 14/12/2006 544768 | (UPnPService) . (.Magix AG.) - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
~ Services: Scanned in 00mn 17s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Utilisateur at 20/10/2013 00:20:09

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk1\DR1[0x8AEA7AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 20/10/2013 00:20:11

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12949 - (18/10/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 5

[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\SimpleFiles =>Adware.SimpleFiles^
C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
C:\Windows\Installer\2efc7a5.msi =>PUP.SweetIM^
C:\Windows\Installer\2efc7ab.msi =>PUP.SweetIM^
~ Additionnel Scan: 280111 Items scanned in 00mn 13s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~
~ MSI: 6 link(s) detected in 00mn 13s



~ 2023 Legitimates filtered by white list
End of the scan (655 lines in 09mn 03s)(14)
bonne réception